ADSL-BC

[esperlu]

Je ne suis pas trop fan des longues listes de blocage dans le fichier hosts pour deux raisons:

1. en opposition avec un filtrage par server/forwarder DNS comme dnsmasq, bind ou unbound, le filtrage par le fichier hosts doit inclure les noms de domaines ET tous leurs sous domaines. Ça fait des listes kilométriques!
2. de plus, la résolution de nom par fichier hosts se fait par une lecture séquentielle de celui-ci, pas indexée (hash table) comme sur un vrai serveur de nom.

Note sur (2): il n'est pas impossible que les navigateurs récents fassent un hashage du fichier hosts au démarrage. Ce n'est pas le cas de wget ou curl.

La meilleure solution, selon moi, est d'installer un server/forwader/cache de noms léger sur le lan et d'ainsi généraliser le blocage pour tout le réseau. Mais je suppose que c'est ce que tu fais déjà.

[mackguil]

... Mais je suppose que c'est ce que tu fais déjà.

Ouiap via des redirect mais as tu essayé d'autre type like deny, refuse, always refuse ?

[patrix]

En passant, je m'interroge sur les avantages à utiliser unbound plutôt que dnsmasq. La seule différence marquante que je vois est que le premier est récursif, mais est-ce vraiment un avantage de faire des aller-retours localhost->root.servers->localhost->topTLD.servers->localhost->authoritative.name.servers etc... plutôt que faire un DNS forwarding vers un server DNS ayant un bon gros cache (comme les serveurs Google par ex.) ?

Justement. Le principal avantage d'avoir son propre serveur récursif, c'est de ne pas utiliser Google/OpenDNS, ... ou les serveurs du FAI qui peuvent logger (Google), détourner (OpenDNS) ou censurer (les FAI) tes requêtes.

[mackguil]

En passant, je m'interroge sur les avantages à utiliser unbound plutôt que dnsmasq. La seule différence marquante que je vois est que le premier est récursif, mais est-ce vraiment un avantage de faire des aller-retours localhost->root.servers->localhost->topTLD.servers->localhost->authoritative.name.servers etc... plutôt que faire un DNS forwarding vers un server DNS ayant un bon gros cache (comme les serveurs Google par ex.) ?

Justement. Le principal avantage d'avoir son propre serveur récursif, c'est de ne pas utiliser Google/OpenDNS, ... ou les serveurs du FAI qui peuvent logger (Google), détourner (OpenDNS) ou censurer (les FAI) tes requêtes.

En même temps il parle de fichier host et de longues listes, sait pas s'il fait bien la différence.

[solar10]

... ou les serveurs du FAI qui peuvent ..., détourner (OpenDNS) ... tes requêtes.

Arrête de colporter des mensonges, suppôt de Bortzmeyer! OpenDNS en a fini depuis le 6 juin 2014 avec les redirections (de requêtes qui n'aboutissent pas) vers une page de propositions de liens "similaires" (d'ailleurs, où est le mal si tu n'es pas un puriste de la neutralité du net ?).
Déjà en 2012, Seb dénonçait cette campagne anti-OpenDNS: http://sebsauvage.net/links/?kW3SHQ

http://www.commentcamarche.net/faq/2467 ... ns-menteur

[mackguil]

... ou les serveurs du FAI qui peuvent ..., détourner (OpenDNS) ... tes requêtes.

Arrête de colporter des mensonges, suppôt de Bortzmeyer! OpenDNS en a fini depuis le 6 juin 2014 avec les redirections (de requêtes qui n'aboutissent pas) vers une page de propositions de liens "similaires" (d'ailleurs, où est le mal si tu n'es pas un puriste de la neutralité du net ?).
Déjà en 2012, Seb dénonçait cette campagne anti-OpenDNS: http://sebsauvage.net/links/?kW3SHQ

http://www.commentcamarche.net/faq/2467 ... ns-menteur

Tu parles de cet article ?

[solar10]

Lien ??

[mackguil]

Lien ??

Lol, dois vraiment tomber les moufles aujourd'hui.

Edit: Et en plus je l'oublie de nouveau ...

http://www.bortzmeyer.org/opendns-non-merci.html

[solar10]

Lien ??

Lol, dois vraiment tomber les moufles aujourd'hui.

Edit: Et en plus je l'oublie de nouveau ...

http://www.bortzmeyer.org/opendns-non-merci.html

Il est dans l'article de Seb.

Mais bon euh... quand je lis ça:

Enfin, il y a ce qu'OpenDNS ne dit pas : puisque l'usage de leurs résolveurs est gratuit, quel est leur modèle d'affaires ? Simplement vendre l'information qu'ils ont récolté sur vous.

Je ne peux que penser que ce type a une dent contre OpenDNS. Moi je répond: "Ah!? Google, Bing, Yahoo, ... ne font pas ça, n'est-ce pas ?"
Je suis chaque fois sur le cul quand mon bloqueur de pubs me montre des doubleclicknet, GoogleAdSense, ... sur les pages d'accueil de banques et autres institutions. Ils sont si pauvres qu'ils leur faut des revenus publicitaires pour payer la maintenances de leurs serveurs ?

[mackguil]

Lien ??

Lol, dois vraiment tomber les moufles aujourd'hui.

Edit: Et en plus je l'oublie de nouveau ...

http://www.bortzmeyer.org/opendns-non-merci.html

Il est dans l'article de Seb.

Mais bon euh... quand je lis ça:

Enfin, il y a ce qu'OpenDNS ne dit pas : puisque l'usage de leurs résolveurs est gratuit, quel est leur modèle d'affaires ? Simplement vendre l'information qu'ils ont récolté sur vous.

Je ne peux que penser que ce type a une dent contre OpenDNS. Moi je répond: "Ah!? Google, Bing, Yahoo, ... ne font pas ça, n'est-ce pas ?"
Je suis chaque fois sur le cul quand mon bloquer me montre des doubleclicknet sur les page d'accueils des banques et autres institutions. Ils sont si pauvres qu'ils leur faut des revenus publicitaires pour payer la maintenances de leurs serveurs ?

1 sous est 1 sous pour ces rappasses.

[esperlu]

... Mais je suppose que c'est ce que tu fais déjà.

Ouiap via des redirect mais as tu essayé d'autre type like deny, refuse, always refuse ?

Ça ressemble à des directives, mais je ne parviens pas à identifier à quelle daemon elles s'appliquent. Un proxy?

En passant, je m'interroge sur les avantages à utiliser unbound plutôt que dnsmasq. La seule différence marquante que je vois est que le premier est récursif, mais est-ce vraiment un avantage de faire des aller-retours localhost->root.servers->localhost->topTLD.servers->localhost->authoritative.name.servers etc... plutôt que faire un DNS forwarding vers un server DNS ayant un bon gros cache (comme les serveurs Google par ex.) ?

Justement. Le principal avantage d'avoir son propre serveur récursif, c'est de ne pas utiliser Google/OpenDNS, ... ou les serveurs du FAI qui peuvent logger (Google), détourner (OpenDNS) ou censurer (les FAI) tes requêtes.

En même temps il parle de fichier host et de longues listes, sait pas s'il fait bien la différence.

Si, si je fais la différence, mais ce n'est pas toi qui demandait des listes pour bloquer les pub?

[mackguil]

Si, si je fais la différence, mais ce n'est pas toi qui demandait des listes pour bloquer les pub?

Si mais je n'ai pas parlé de fichier host, on discutait d'un serveur dns.

[esperlu]

Si, si je fais la différence, mais ce n'est pas toi qui demandait des listes pour bloquer les pub?

Si mais je n'ai pas parlé de fichier host, on discutait d'un serveur dns.

Ok, je vois mais la liste que tu as indiquée est au format hosts, d'où ma remarque sur le filtrage par le fichier hosts.

En passant, je m'interroge sur les avantages à utiliser unbound plutôt que dnsmasq. La seule différence marquante que je vois est que le premier est récursif, mais est-ce vraiment un avantage de faire des aller-retours localhost->root.servers->localhost->topTLD.servers->localhost->authoritative.name.servers etc... plutôt que faire un DNS forwarding vers un server DNS ayant un bon gros cache (comme les serveurs Google par ex.) ?

Justement. Le principal avantage d'avoir son propre serveur récursif, c'est de ne pas utiliser Google/OpenDNS, ... ou les serveurs du FAI qui peuvent logger (Google), détourner (OpenDNS) ou censurer (les FAI) tes requêtes.

Dans cette problématique du "Big Brother" et pour ceux à qui ça donne des boutons, les serveurs récursifs ont un avantage, on est d'accord.

[mackguil]

Ok, je vois mais la liste que tu as indiquée est au format hosts, d'où ma remarque sur le filtrage par le fichier hosts.

Awk fait très bien son job.